® REPUBLIQUE FRANQAISE 

INSTITUT NATIONAL 
DE LA PROPRIETE INDUSTRIELLE 



PARIS 



(fi) N° de publication : 2 796 176 

(a n'utiliser que pour les 
commandes de reproduction) 

(21) n° d'enregistrement national : 99 08906 

(fj) Int CI 7 : G 06 F 13/00, G 06 K 19/07 



DEMANDE DE BREVET D'INVENTION 



A1 



(22) Date de depot : 09.07.99. 
@ Priorite : 



43 

Date de mise a la disposition du public de la 
demande : 12.01.01 Bulletin 01/02. 

Liste des documents cites dans le rapport de 
recherche preliminaire : Se reporter a la fin du 
present fascicule 

References a d'autres documents nationaux 
apparentes : 



@ Demandeur(s) : SCM SCHNEIDER MICROSYS- 
TEME -MICROSYSTEMES SCHNEIDER ENTWIC- 
KLUNGS UND VERTRIERS GMBH-SARL 
DEVELOPPEMENT ET VENTE— FR. 



@ Inventeur(s) : GUENEBAUD PHILIPPE. 



Titulaire(s) : 



@ Mandataire(s) : HAUTIER. 



CO 

1^ 



CD 
O) 

CM 

oc 

LL 



DISPOSITIF D'INTERFACE ENTRE UN PORT PARALLELE D'UN ORDINATEUR ET AU MOINS UN 
PERIPHERIQUE COMPORTANT UNE INTERFACE POUR CARTE A PUCE. 

La presente invention concerne un dispositif (1) d'in- 
terfacage entre un port parallele (2) d'un ordinateur et au 2 
moins un peripherique. 4 
Selon I'invention, le dispositif (1) comporte en outre: 

- une interface (4) pour cartes a puce (5) apte a condi- 
tionner rautorisation d'acces a au moins une partie des ap- 
plications informatiques ; - au moins une interface (6, 9) de 
peripherique pour la liaison avec chaque peripherique (7, 8); 

- une interface de gestion (3) connectee au port paral- 
lele (2) de I'ordinateur et apte a gerer le flux de donnees en- 
tre I'ordinateur, Tinterface (4) pour carte a puce et les 
interfaces peripheriques (6, 9). 

Application a la securisation de systemes informatiques 
par une autorisation donnee par carte a puce. 
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La presente invention concerne un dispositif d 1 interf a<?age 
entre un port parallele d'un ordinateur et au moins un 
peripherique . 

L 1 invention trouvera particulierement son application dans 
5 le domaine de la securisation de systemes inf ormatiques par le 
biais d'autorisations donnees par carte a puce. 

On connait deja differents dispositifs d' interf a<?age 
permettant la securisation de systemes inf ormatiques . 

De tels dispositifs sont couramment appeles "DONGLE" et 
10 sont disposes entre un port parallele de 1' ordinateur et un 
peripherique . 

On connait, par ailleurs du document W09406071 un 
dispositif de protection electronique comprenant des moyens se 
presentant, par exemple, sous forme d'un circuit congu pour 

15 modifier 1 ' in formation contenue dans un emplacement 
particulier d'une memoire de fagon predeterminee . Le logiciel 
a proteger ne fonctionnera pas a moins qu'il identifie une 
configuration predeterminee d'un emplacement particulier de la 
memoire. Cet emplacement peut etre reel ou virtuel. 

20 Les cartes a puce sont tres efficaces et couramment 

utilisee dans le domaine de la securisation pour l'acces a ces 
systemes inf ormatiques . 

Cependant, dans le cadre de dispositifs d 1 interf a(?age tels 
que connus actuellement , la securisation par carte a puce est 

25 particulierement limitee. 

En effet, le nombre de ports de 1' ordinateur est 
actuellement peu important, ce qui limite les possibilites de 
connexion d'un lecteur de carte a puce. 

Par exemple, une personne utilisant un ordinateur dote 

30 d'un port pour le branchement d'un peripherique tel un modem, 
d'un port parallele (pour le branchement d'un peripherique tel 
qu'une imprimante) , et d'un port "PS2 " pour le branchement 
d'un peripherique (tel un pointeur souris) ne peut plus 
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brancher un lecteur de carte a puce pour la securisation de 
son systeme inf ormatique . 

En consequence, les dispositifs denommes "DONGLE" actuels 
n'utilisent pas de carte a puce. 
5 La presente invention a pour but de pallier les 

inconvenients des systemes actuels et presentent, pour ce 
faire, un nouveau dispositif d 1 interf agage entre un port 
parallele d'un ordinateur et au moins un peripherique. 

L'un des premiers objets de 1 ! invention est de securiser 
10 un systeme inf ormatique par le biais de moyens d T autorisation 
sous forme de carte a puce. 

Un autre but de l 1 invention est de permettre de ne pas 
limiter, par la connexion de' moyens d ! autorisation tels qu'une 
carte a puce, le nombre de peripheriques susceptibles d'etre 
15 branches. 

Un autre objectif de l 1 invention est de permettre un 
chainage de plusieurs cartes a puce, par connexion en cascade, 
de plusieurs dispositifs selon 1 T invention. 

La presente invention concerne un dispositif 
20 d 1 interf agage entre un port parallele d'un ordinateur et au 
moins un peripherique, caracterise par le fait qu'il comporte: 
une interface pour cartes a puce apte a conditionner 
1 'autorisation d'acces a au moins une partie des 
applications inf orraatiques ; 
25 - au moins une interface de peripherique pour la liaison 

avec chaque peripherique ; 

une interface de gestion connectee au port parallele de 
l 1 ordinateur et apte a gerer le flux de donnees entre 
1' ordinateur, 1 1 interf ace pour carte a puce et les 
30 interfaces peripheriques. 

Ce dispositif d 1 interf agage pourra se presenter sous 
differents modes de realisation et notamment ceux enonces ci- 
apres . 
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Au moins une interface peripherique est a liaison 
parallele pour la connexion d f un peripherique a liaison 
parallele. 

Le peripherique a liaison parallele est un autre 
5 dispositif d' interface, afin de permettre le chainage 
d r interfaces pour cartes a puce. 

L 1 interface de gestion comprend des moyens de decryptage 
ou de crypt age pour le decryptage ou le cryptage de flux de 
donnees en provenance d f une ou plusieurs interfaces 
10 peripheriques . 

Une interface peripherique est a liaison serie. 

Une interface peripherique est une interface multimedia 
pour la connexion avec une carte multimedia. 

La carte a puce apte a cooperer avec 1' interface est non 
15 extractible et integree dans le dispositif. 

Les dessins ci- joints sont donnes a titre d'exemples 
indicatifs et non limitatifs. lis representent un mode de 
realisation prefere selon 1' invention. lis permettront de 
comprendre aisement 1 ! invention. 
20 La figure 1 est un organigramme representant 

schematiquement differents elements constitutifs du dispositif 
selon 1" invention ainsi que leur liaison. 

Tel que schematise, le dispositif 1 pourra etre positionne 
entre un port parallele repere 2 et au moins un peripherique. 
25 Ces peripheriques peuvent etre notamment un lecteur de CD-ROM, 
une imprimante, une carte, multimedia. 

Outre la connexion d r un peripherique ou de plusieurs 
peripheriques sur le port parallele 2, le dispositif 1, ici 
present e, perraet la connexion d T un lecteur de carte a puce 5. 
30 Ainsi, selon 1 T invention, le dispositif comporte une 

interface 4 pour carte a puce 5. 

Dans une application preferee, la carte a puce 5 est apte 
a conditionner 1 1 autorisation d'acces a au moins une partie 
des applications inf ormatiques . 
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On entend, par application inf ormatique, par exemple, 
I'acces a des logiciels, a des peripheriques ou a une partie 
de la memoire. 

Comme cela ressort egalement de 1 1 organigramme de la 
5 figure 1, le dispositif 1 comprend, en outre, au raoins une 
interface 6, 9 de peripherique. 

Les interfaces 6, 9 permettent la liaison avec differents 
peripheriques rep^res 7, 8. 

La gestion des connexions multiples autorises par la 
10 presente invention est realisee par une interface de gestion 3 
connectee au port parallele 2 de 1 1 ordinateur . 

Cet interface de gestion 3 permet de gerer le flux de 
donnees entre 1' ordinateur d'une part, et les interfaces 4, 6, 
9 d 1 autre part. 

15 On pourra notamment utiliser une interface de gestion 3 

sous forme d ! interface IEEE 1284. 

Toujours a titre d'exemple, on pourra realiser le 
dispositif mettant en ceuvre les composants suivants developpes 
par le demandeur ; pour l 1 interface de gestion (3) et les 
20 interfaces de peripherique 6,9, on pourra utiliser le 
composant Impact -S ; pour 1' interface (4) pour carte a puce, 
le produit denomme STC pourra etre mis en ceuvre. 

Tel que cela ressort de la figure 1, l 1 interface de 
gestion 3 peut egalement etre en liaison avec une interface 
25 peripherique 10 a liaison parallele. De cette facpon, la 
connexion d ! un peripherique a liaison parallele sera egalement 
r endue possible. 

Particulierement , ce peripherique a liaison parallele 
supplementaire pourra etre constitue par un dispositif 
30 d'interfagage semblable a celui de 1' invention. 

Dans ce cadre, il sera possible de chainer plusieurs 
cartes a puce 5 par 1 1 enchainement en connexion parallele de 
plusieurs dispositifs 1 selon l'invention. 
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Dans un mode particulier de realisation, il peut etre 
interessant que 1* interface de gestion 3 effectue un 
decryptage des donnees regues d'un peripherique . Par exemple, 
dans le cadre de la connexion d'un lecteur de CD-ROM, les 
5 donnees issues du CD-ROM pourront rester protegees en ce 
qu'elles restent cryptees sans 1 'autorisation donnee par la 
carte a puce 5 . 

Si une telle autorisation est donnee, 1 'interface de 
gestion 3 assurera le decryptage du flux de donnees. 
10 Dans un mode particulier de realisation, l'une des 

interfaces peripheriques est une liaison serie. 

Dans un autre mode de realisation, I'une des interfaces 
peripheriques est une interface multimedia pour la connexion 
avec une carte multimedia ou combocarte. 
15 On obtient, par la presente invention, une veritable 

interface intelligente capable de plusieurs fonctions dont la 
securisation de l'acces au systeme inf ormatique, le decryptage 
ou de decryptage de donnees issues de I'un des peripheriques 
ainsi que la connexion de plusieurs peripheriques sur un mSme 
20 port parallele de 1 1 ordinateur . 

Selon un mode de realisation, la carte a puce 5 
d 1 autorisation n f est pas extractible et est integree au sein 
meme du dispositif 1 par exemple en usine. 
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REVEND I CAT I ON S 

1. Dispositif (1) d ! interf agage entre un port parallele 
(2) d'un ordinateur et au moins un peripherique , caracterise 
par le fait qu'il comporte : 

- une interface (4) pour cartes a puce (5) apte a 
conditionner 1 'autorisation d f acces a au moins une 
partie des applications inf ormatiques ; 

au moins une interface {6,9) de peripherique pour la 
liaison avec chaque peripherique (7,8) ; 
une interface de gestion (3) connectee au port 
parallele (2) de l f ordinateur et apte a gerer le flux 
de donnees entre 1 'ordinateur, l 1 interface (4) pour 
carte a puce et les interfaces peripheriques (6,9). 

2. Dispositif (1) d 1 interf agage selon la revendication 1 
caracterise par le fait 

qu'au moins une interface peripherique (10) est a liaison 
parallele pour la connexion d'un peripherique a liaison 
parallele . 

3. Dispositif (1) d' inter fagage selon la revendication 2 
caracterise par le fait 

que le peripherique a liaison parallele est un autre 
dispositif d' interf agage, afin de permettre le chainage 
d 1 interfaces pour cartes a puce. 

4. Dispositif (1) d 1 interf agage selon l'une quelconque des 
revendications 1 a 3 caracterise par le fait 

que I 1 interface de gestion (3) comprend des raoyens de 
decryptage ou le cryptage pour le decryptage ou le cryptage de 
flux de donnees en provenance d ! une ou plusieurs interfaces 
peripheriques . 

5. Dispositif (1) d ! interf agage selon l'une quelconque des 
revendications 1 a 4 caracterise par le fait 

qu'une interface peripherique est a liaison serie. 
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6. Dispositif (1) d' interf acpage selon l f une quelconque des 
revendications 1 a 5 caracterise par le fait 

qu'une interface peripherique est une interface multimedia 
pour la connexion avec une carte multimedia. 
5 7. Dispositif (1) d' interf agage selon l'une quelconque des 

revendications 1 a 6 caracterise par le fait 

que la carte carte a puce (5) apte a cooperer avec 
1' interface (4) est non extractible et integree dans le 
dispositif (1) . 
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